サーバー管理者

ECSをセットアップしようとしていますが、これまでにいくつかの許可の問題が発生したため、このフォーラムで既にいくつかの質問を作成しています。 正直なところ、これらすべての役割の要件を1か所で簡潔に見つけることができないため、これまでのところ行き詰まっていると思います。 少なくとも2つの役割を定義する必要があるようです。 1）ECSコンテナー http://docs.aws.amazon.com/AmazonECS/latest/developerguide/instance_IAM_role.html 2）ECSタスク http://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-iam-roles.html#enable_task_iam_roles それが正しいか？ 私は何かを見逃しましたか？特別なIAM要件はありますか？

13 amazon-iam  amazon-ecs 

Windows 2012 R2： RAID 1（Windowsの用語でのミラーリング）の実装を決定しています。Windowsには2つのオプションが含まれていることを理解しています。 ストレージスペースミラーリング ディスク管理ミラーリング ストレージスペースは、ミラーリングとディスク管理ミラーリングをどのように比較しますか？

13 windows  raid 

「openssl」を実行すると、次のようなエラーが表示されます。 openssl：共有ライブラリのロード中にエラーが発生しました：libcrypto.so.1.1：共有オブジェクトファイルを開けません：そのようなファイルまたはディレクトリはありません " これは、この記事に従ってOpenSSLを更新しようとした後に発生しました とにかくこれを修正する方法はありますか？ OS：CentOS 6.8 Webサーバー：nginx / 1.10.2 アップデート＃1： [root@host ~]# yum info openssl Installed Packages Name : openssl Arch : x86_64 Version : 1.0.1e Release : 48.el6_8.3 Size : 4.0 M Repo : installed From repo : system-updates Summary : A general purpose cryptography library with TLS …

13 openssl 

最近RAID5とRAID6を検討してきましたが、URE5の評価とドライブのサイズの増加により、RAID5の安全性が低下していることがわかりました。基本的に、私が見つけたコンテンツのほとんどは、RAID5では、ディスク障害が発生した場合、アレイの残りが12TBであれば、UREを満たし、データを失う可能性がほぼ100％あると述べています。 12TBの数値は、ディスクが1つのUREに到達するために読み取られた10 ^ 14ビットで評価されるという事実に基づいています。 まあ、私はここに到達しないものがあります。読み取りは、セクターに向かうヘッドによって行われます。読み取りが失敗する原因は、ヘッドが死ぬか、セクターが死ぬことです。また、読み取りが他の何らかの理由で機能しないこともあります（振動により頭が跳ねるなど）。だから、3つの状況すべてに対処させてください： 読み取りが機能しない：それは回復不能ではありませんか？再試行できます。 頭は死にます。これは確かに回復できませんが、それはまた、大皿全体（または少なくとも側面）が読めないことを意味します。 セクターは死にます：完全に回復不能ですが、ここではUREで4TBディスクが10 ^ 14と評価され、UREで8TBが10 ^ 14と評価されている理由がわかりません。 8TB（おそらく新しい技術）は、4TBの半分の信頼性です。これは意味がありません。 ご覧のとおり、私が特定した3つの障害ポイントから、意味のあるものはありません。それでは、正確にUREとは何ですか、具体的にはどういうことですか？ それを私に説明できる人はいますか？ 編集1 最初の回答の波の後、その理由はセクターが失敗しているようです。良いことは、ファームウェア、RAIDコントローラー、およびOS +ファイルシステムに、それを早期に検出し、セクターを再割り当てする手順があることです。 さて、私はUREが何であるかを知っています（実際、名前はまったく自明です:)）。 私は未だに根本的な原因とそれらが与える安定した評価に困惑しています。 故障したセクターは外部ソース（宇宙波）に起因すると考える人もいますが、それからUREレートが年齢ではなく読み取り回数に基づいていることに驚かされます。さらに、私は間違っているかもしれませんが、これはファンタジーに近いと思います。 ディスクの摩耗に関係するもう1つの理由があり、密度が高いほど磁区が弱くなるという指摘もあります。しかし、ここでうまく説明されているように、新しいディスクは、ほぼ同じプラッター（および同じ密度）をHDDシャーシに入れることで、さまざまなサイズが得られます。セクターは同じであり、すべてが非常に同じ信頼性を持っている必要があります。したがって、大きいディスクは小さいディスクよりも高いレーティングを持っている必要があります。セクターの読み取りは少なくなります。しかし、それは単に、より高い技術によるゲインが高密度による損失によって相殺されるために、より新しい技術を備えた新しいディスクが古いディスクよりも良い評価を得ない理由を説明するでしょう。

13 raid  hard-drive  storage  drive-failure 

ポート5000でApacheのSELinuxに例外を追加しようとしていたので、次のコマンドを使用しました。 # semanage port -a -t http_port_t -p tcp 5000 しかし、エラーを返します、 ValueError: Port tcp/5000 already defined コマンドでこれがそうであるかどうかを確認しようとしました： semanage port -l |grep 5000 出力された http_port_t tcp 80, 81, 443, 488, 8008, 8009, 8443, 9000 ご覧のとおり、5000はリストにありません。 私が行方不明になっていることは明らかですか？ご尽力ありがとうございました そのため、別のサービスのTCPポート5000のステータスが定義されていることがわかりました。 ただし、-aオプションを-mfor modifyに置き換えることで、tcpポート5000を追加しましたhttp_port_t

13 port  httpd  selinux 

アイルランド（Amazon AWS）にウェブサーバーがあります。このサーバーは、ドイツからは高速（オレンジ色の線）ですが、アメリカからは低速（黒線）に見えます。テストに使用されるHTTP要求は同じです。 これは正常だと思います。アイルランドとアメリカの距離は、ドイツからアイルランドまでの距離よりも長いですが、その差は大きすぎるようです。 サーバーまでの距離とは別に、他に考えられる理由はありますか？

13 networking  domain-name-system  performance 

特定のヘッダーを持つURLを解析し、コンテンツのすべてのURLをキューに入れるPHPのクローラーを開発しました。正常に動作します。 ubuntu 14.04でこのコードを開発し、次の内容の.confファイルを/ etc / initフォルダーに入れました。 # Info description "Warm the varnish to get the list of products" author "Juanjo Aguilella" # Events start on startup stop on shutdown # Automatically respawn respawn respawn limit 100 5 # Run the script # Note, in this example, if your PHP script …

13 ubuntu  daemon  ubuntu-16.04 

多くのチュートリアルでは、sshサーバーを次のように構成するように指示されています。 ChallengeResponseAuthentication no PasswordAuthentication no UsePAM no ただし、この設定ではPAMを使用できません。Google認証システムで2要素認証（OTPワンタイムパスワード）を使用する予定なので、PAMが必要です。 だから、通常のパスワードでログインを防ぎたいが、それでもPAMの使用を許可したいなら、新しいdebian jessie sshデーモンを設定する方法。 おそらく正確な質問は、パスワードを許可しないようにpamを構成する方法ですか？ PAM認証の詳細 PAMベースのパスワード認証を無効にすることはかなり直感的ではありません。ほとんどすべてのGNU / Linuxディストリビューション（Slackwareの顕著な例外を除く）とFreeBSDで必要です。注意しない場合は、PasswordAuthenticationを「no」に設定し、PAM認証を通じてパスワードのみでログインすることができます。PAM認証を本当に無効にするには、「ChallengeResponseAuthentication」を「no」に設定する必要があることがわかりました。FreeBSDのmanページにはこれが書かれており、状況を少し明確にするのに役立つかもしれません： ChallengeResponseAuthenticationが「yes」で、sshdのPAM認証ポリシーにpam_unix（8）が含まれている場合、PasswordAuthenticationの値に関係なく、チャレンジ/レスポンスメカニズムを通じてパスワード認証が許可されることに注意してください。 http://www.unixlore.net/articles/five-minutes-to-more-secure-ssh.html

13 ssh  debian  pam 

特にHPKPヘッダー（または一般に他の長いヘッダー）を構成する場合、nginx構成内の行を複数の行に分割すると便利です。 これは望ましい結果です： pin-sha256="X3pGTSOuJeEVw989IJ/cEtXUEmy52zs1TZQrU06KUKg="; pin-sha256="MHJYVThihUrJcxW6wcqyOISTXIsInsdj3xK8QrZbHec="; pin-sha256="isi41AizREkLvvft0IRW4u3XMFR2Yg7bvrF7padyCJg="; pin-sha256="I/bAACUzdYEFNw2ZKRaypOyYvvOtqBzg21g9a5WVClg="; pin-sha256="Y4/Gxyck5JLLnC/zWHtSHfNljuMbOJi6dRQuRJTgYdo="; pin-sha256="/oCVQg3nP3DroGpFdAbaiYzenycUftqrH3LAyaIal2g="; ただし、ブラウザの場合は1行のみである必要があります。 pin-sha256="X3pGTSOuJeEVw989IJ/cEtXUEmy52zs1TZQrU06KUKg="; pin-sha256="MHJYVThihUrJcxW6wcqyOISTXIsInsdj3xK8QrZbHec="; pin-sha256="isi41AizREkLvvft0IRW4u3XMFR2Yg7bvrF7padyCJg="; pin-sha256="I/bAACUzdYEFNw2ZKRaypOyYvvOtqBzg21g9a5WVClg="; pin-sha256="Y4/Gxyck5JLLnC/zWHtSHfNljuMbOJi6dRQuRJTgYdo="; pin-sha256="/oCVQg3nP3DroGpFdAbaiYzenycUftqrH3LAyaIal2g="; だから私はいくつかのことを試しましたが、結果に満足していません... 最初の試行：分割するだけ add_header Public-Key-Pins ' pin-sha256="X3pGTSOuJeEVw989IJ/cEtXUEmy52zs1TZQrU06KUKg="; pin-sha256="MHJYVThihUrJcxW6wcqyOISTXIsInsdj3xK8QrZbHec="; pin-sha256="isi41AizREkLvvft0IRW4u3XMFR2Yg7bvrF7padyCJg="; pin-sha256="I/bAACUzdYEFNw2ZKRaypOyYvvOtqBzg21g9a5WVClg="; pin-sha256="Y4/Gxyck5JLLnC/zWHtSHfNljuMbOJi6dRQuRJTgYdo="; pin-sha256="/oCVQg3nP3DroGpFdAbaiYzenycUftqrH3LAyaIal2g="; ' これは機能しcurlますが、ブラウザがすべての改行付きのヘッダーを受け取ることがわかります... 2回目：バックスラッシュ 実際、すでにリンクされている記事で、Scott Helmeはこれを推奨しています。 add_header Public-Key-Pins ' \ pin-sha256="X3pGTSOuJeEVw989IJ/cEtXUEmy52zs1TZQrU06KUKg="; \ pin-sha256="MHJYVThihUrJcxW6wcqyOISTXIsInsdj3xK8QrZbHec="; \ pin-sha256="isi41AizREkLvvft0IRW4u3XMFR2Yg7bvrF7padyCJg="; \ pin-sha256="I/bAACUzdYEFNw2ZKRaypOyYvvOtqBzg21g9a5WVClg="; \ pin-sha256="Y4/Gxyck5JLLnC/zWHtSHfNljuMbOJi6dRQuRJTgYdo="; \ pin-sha256="/oCVQg3nP3DroGpFdAbaiYzenycUftqrH3LAyaIal2g="; \ ' しかし、私の場合、これはスラッシュを追加し、ブラウザーに戻すだけなので、これは機能しません。 どうすればこれを行うことができますか？ …

13 nginx  configuration 

仮想マシンでwindows 10を実行していますが、powershellで次のコマンドを実行して、使用可能なwindows機能を一覧表示したいと思います。 Import-Module ServerManager Get-WindowsFeature すでに最初のコマンドを実行すると、以下が生成されます。有効なモジュールファイルがモジュールディレクトリに見つからなかったため、特定のモジュール「servermanager」はロードされませんでした。 Windows Web Server 2008 R2に含まれていないWindows Server 2008 Powershell Servermanagerモジュールのソリューションを使用しようとしました が、それは機能しません。つまり、C：\ Windows \ System32 \ WindowsPowerShell \ v1.0 \にモジュールが見つかりませんモジュール。それでも、Windows 10で64ビットまたは32ビットのPowershellを切り替える方法が見つかりませんでした。ありがとうございました

13 powershell  windows-10 

bashでは、Ctrl+ Rを実行し、コマンドを入力して履歴を検索できます。 PowerShellでそれをどのように行うのですか？ キーを次のようなものにバインドする方法はありますか？ function GH($str) {get-history | select-string $str} しかし、文字入力ごとに文字列を再読み込みするか、Ctrl+のように一致するコマンドを出力するために削除する必要がありますR。 これは可能ですか？

13 windows  powershell  shell  powershell-v3.0 

EC2ボリュームのスナップショットを作成するスクリプトを作成しました。スクリプトは、実行中のインスタンス、それらのインスタンスに接続されているボリュームを確認し、残りを無視してそれらのボリュームのスナップショットを作成します。 を使用してdescribe-instances、インスタンスIDではなく予約IDを取得します。これは紛らわしいですが、現状のままです。インスタンスが開始されると、そのインスタンスの予約が作成されます。 私はまだ予約の概念について混乱しています。 サイドノート：予約済みのインスタンスが何であるかは知っていますが、これはここで説明しているものとは異なります。「予約済みインスタンス」とは、1年または2年または3年インスタンスをレンタルすることを意味し、そのために値下げされます。そのため、t2.mediumを1年間予約し、使用しない場合でも支払いますが、使用する場合は通常よりも安くなります。 「予約ID」に戻ります。AWS FAQには次のように書かれています： EC2によって起動されたすべてのインスタンスには予約IDがあります。予約IDは、インスタンス起動リクエストと1対1の関係にありますが、同じ起動リクエストを使用して複数のインスタンスを起動する場合、複数のインスタンスに関連付けることができます。 次に、このSEの質問があります：Amazon EC2の「予約」の目的は何ですか 予約IDが正確に何を表しているのかはまだ明確ではありません 一度に1つのインスタンスを起動する場合、各インスタンスには固有の予約IDがあります。 1つの予約IDを複数のインスタンスにいつまたはどのようにリンクできますか？ 関係のない複数のインスタンスにリンクできますか？Webサーバーとデータベースサーバーがあるとします。1つの予約IDで開始できますか？ または、負荷分散などの目的で、予約IDを複数回起動される1つのインスタンスにのみリンクできます。 私たちの状況では、すべてのインスタンスに一意の予約IDがありますが、を使用して実行しているスクリプトの場合、これがどのような状況で変わる可能性があるかを知りたいですdescribe-instances。

13 amazon-ec2  amazon-web-services  snapshot 

私には、configureにしたいhaproxyに結合するtcpだけでなく、tcp6すべてのインターフェイス上のソケット（すなわち、0.0.0.0:80と:::80）。 次の設定でこの目標を達成できました。 listen web bind :80 v4v6 bind :::80 v6only これより短い方法はありますか？ 私はそれが異なる振る舞いをすると予想しますが、v4v6キーワードはhaproxyをv4ソケットのみにバインドします。

13 haproxy 

samba4ドメインアカウントを使用してラップトップにログインします。試しzshてみたかったのですが、ユーザーが住んでいないため、ユーザーが/etc/passwd見つかりませんchsh。誰が私が私を変えることができるかアドバイスできますlogin_shellか？ 私は自分で何も見えなかったldap.conf、nssswitch.confまたはに何も/etc/pam.d助けたことを... ドメインコントローラーを見ると、samba-toolを使用できるかもしれないと思ったが、正しい方向を指し示す助けは何もなかった...

13 linux  shell  samba4 

特定のURLをネットワークの外部で特定のIPアドレスにのみ使用できるように制限しようとしています。外部のユーザーがIPのリストからではなく、そのURLにアクセスしようとすると、ホームページにリダイレクトされる必要があります。 これは、私がこれまでに運なしで試したことです。最後の部分は、IPに関係なく全員をホームページにリダイレクトします。 <Location "/secret"> # <If "%{REMOTE_ADDR} != -ipmatch '123.123.123.123/255.255.255.255'"> # Redirect 303 "/secret" / # </If> RewriteCond "%{REMOTE_ADDR}" "!123\.123\.123\.123" RewriteRule .* / [R,L] LogLevel debug rewrite:trace6 </Location> PS：/ secret URLは実際には仮想URLであり、ドライブ上に物理的に存在しません。

13 ip  apache-2.4  301-redirect  restriction